home Technologie de fabrication Équipement de fabrication
Fabrication industrielle
Internet des objets industriel | Matériaux industriels | Entretien et réparation d'équipement | Programmation industrielle |
home  MfgRobots >> Fabrication industrielle >  >> Manufacturing Technology >> Système de contrôle d'automatisation

Automatisation de la sécurité :changeur de jeu pour stimuler la productivité informatique et la résilience du réseau

Grâce à la modélisation automatisée du réseau et à l'évaluation des risques, vous pouvez ensuite améliorer la posture de sécurité de votre organisation en identifiant les lacunes défensives et en renforçant les contrôles d'accès . Vous pouvez accélérer la réponse aux incidents avec le bon type d'informations et de renseignements contextuels produits automatiquement

Prenez un journal n'importe quel jour en 2017 et vous lirez probablement le dernier chapitre d'une longue histoire :les professionnels de la sécurité contre les pirates. De récentes révélations sur l'implication parrainée par l'État russe dans le piratage de Yahoo en 2013 et la révélation par WikiLeaks d'un trésor d'exploits développés par la CIA signifient que ces pirates pourraient même être des employés du gouvernement.

C'est une histoire sans fin, une bataille qui ne fait que commencer. C'est une mauvaise nouvelle pour les responsables informatiques déjà poussés à bout par un manque de ressources humaines dans leurs services de sécurité.

>Voir aussi : L'automatisation, le plus grand catalyseur de productivité dans la nouvelle économie numérique

Il n'y a pas de réponse facile aux pressions croissantes auxquelles ils sont soumis pour maintenir la résilience des réseaux - pas de solution miracle. Mais les outils de sécurité avancés et automatisés offrent une excellente occasion de maximiser ces ressources humaines et de tenir les menaces à distance.

Chômage négatif

L'industrie de la sécurité de l'information a atteint aujourd'hui un état périlleux de chômage négatif. L'étude GISWS (Global Information Security Workforce Study) très appréciée publiée plus tôt cette année a révélé que les postes vacants dans le monde atteindront 1,8 million d'ici 2022, soit une augmentation de 20 % depuis la dernière étude en 2015.

Il affirme que les pénuries chroniques pourraient se transformer en une crise à part entière à mesure que les professionnels plus âgés prendront leur retraite et que les jeunes de la génération Y ne parviendront pas à entrer dans l'industrie.

Le Royaume-Uni se dirige vers un "bord de falaise", dit-il, avec les deux tiers des répondants affirmant déjà avoir trop peu de personnel de cybersécurité, et près de la moitié (47%) disant que la raison est un manque de candidats qualifiés.

Un rapport distinct de janvier a affirmé que le pays avait un déficit de compétences juste après Israël dans le monde, en termes de nombre de postes liés à la sécurité annoncés par rapport au nombre de recherches pour ces postes au troisième trimestre 2016.

>Voir aussi : L'inefficacité de la réflexion cloisonnée sur la cybersécurité

Tout cela signifie une sécurité d'emploi pour les praticiens de la sécurité de l'information déjà dans l'industrie - ce qui est formidable pour ces personnes. Mais qu'en est-il de l'avenir ? Le cyber-risque ne disparaît pas. En fait, les événements récents nous ont montré que les méchants sont toujours aussi déterminés, sophistiqués et agiles.

Les problèmes de dotation sont donc évidemment un sérieux défi pour l'avenir. Les responsables de la sécurité recherchent régulièrement en vain pendant des mois des candidats ayant la bonne expérience et peuvent être aux prises avec des praticiens qui ne sont tout simplement pas à la hauteur. Alors, que faites-vous :laisser le fauteuil vacant ou opter pour un candidat inférieur ? C'est un appel difficile.

Le travail du responsable de la sécurité est rendu encore plus difficile par la nature des environnements informatiques actuels. Ils ont généralement connu une croissance organique sur de nombreuses années, et même dans les entreprises de taille moyenne, ils peuvent être remplis de plusieurs produits de sécurité concurrents.

Chacune d'entre elles peut avoir été jugée essentielle à l'époque pour traiter d'un problème ou d'un autre. Mais combinés, ils représentent un gâchis ingérable exigeant plus d'expertise et d'attention que les équipes à court de personnel ne peuvent fournir. C'est là qu'intervient l'automatisation.

L'homme contre la machine

Pour ceux qui rechignent à intégrer trop d'automatisation dans la cyberdéfense, rappelez-vous ceci :nous n'essayons pas de construire Skynet ici. Il y a toujours une compréhension implicite que les décisions finales et les plus importantes sont toujours prises par les humains.

Les organisations doivent simplement automatiser 99 % du travail de déplacement des événements, des résultats et des analyses de sécurité d'une partie de la pile technologique à une autre. Le volume considérable de données impliquées l'exige. Mais c'est toujours un membre de l'équipe qui prend la décision finale sur les mesures à prendre.

>Voir aussi : La fuite des cerveaux dans le domaine de la cybersécurité :le tueur silencieux

Pourquoi est-ce important? Parce que si les machines sont douées pour suivre parfaitement les règles, les chapeaux noirs auxquels elles se heurtent sont des briseurs de règles notoires. Les ordinateurs n'ont tout simplement pas l'esprit nécessaire pour bloquer les attaquants rusés et créatifs - bien qu'ils soient toujours bien meilleurs que les humains lorsque la question est :"J'ai 20 To de données de capteur :y a-t-il quelque chose comme le modèle X ?"

Alors, laissez les ordinateurs faire ce pour quoi ils sont bons :passer inépuisablement au crible des lacs de données complexes, et élevez votre ressource la plus précieuse :votre personnel, au rang de décideur et de stratège.

Aller au-delà

En essayant d'aider les entreprises à mesurer le retour sur investissement de l'automatisation, une chose est devenue très évidente pour moi. Les professionnels de la sécurité savent qu'il est essentiel d'évaluer la posture défensive de leur organisation pour maintenir la résilience des réseaux et la sécurité des données et des systèmes.

Mais sans les bons outils en place, ils ne peuvent tout simplement pas espérer franchir cette étape vitale. Une assez grande entreprise à qui j'ai parlé récemment a calculé que l'automatisation pourrait lui faire économiser l'équivalent de quatre années-personnes sur ces tâches.

Et c'était à un rythme ultra-rapide, où une personne était censée travailler 24 heures sur 24, 7 jours sur 7 et 365 jours par an :une heure pour examiner chaque dispositif de sécurité de l'organisation, une minute pour examiner chaque règle autorisant l'accès à un actif protégé et deux minutes pour examiner chacun connaître la vulnérabilité à l'intérieur du réseau.

Aucun analyste humain ne peut fonctionner à cette vitesse, ni aussi longtemps. Mais même avec ces estimations prudentes, la montagne de travail à faire dépasse de loin la capacité de l'équipe qui essaie de le faire.

>Voir aussi : Le cheval de Troie :tendances de la cybersécurité en 2017

D'une part, l'automatisation effectue le travail subalterne et répétitif qui permet aux équipes de sécurité informatique de se concentrer sur les éléments stratégiques les plus intéressants. Cela seul est plutôt bon et rend un service précieux en aidant les entreprises à faire plus avec moins.

Mais prenez du recul et pensez à ces chiffres époustouflants sur le temps qu'il faudrait à un humain pour comprendre la posture de sécurité de votre organisation. Lorsque vous le faites, il devient clair que l'automatisation peut aller au-delà de l'exécution d'un travail subalterne. Cela peut prendre un processus aussi fondamentalement important que la compréhension de votre posture actuelle et le transformer d'impossible en automatique.

Grâce à la modélisation automatisée du réseau et à la notation des risques, vous pouvez ensuite améliorer la posture de sécurité de votre organisation en identifiant les lacunes défensives et en renforçant les contrôles d'accès. Vous pouvez accélérer la réponse aux incidents avec le bon type d'informations et de renseignements contextuels produits automatiquement.

Et vous pouvez aider les équipes informatiques sous pression à prendre des décisions en quelques minutes et heures plutôt qu'en jours ou semaines. Ce n'est pas seulement un retour sur investissement, cela change la donne.

Sourcé par Dr Mike Lloyd, CTO chez RedSeal


Système de contrôle d'automatisation

  • Processus de fabrication
  • impression en 3D
  • Système de contrôle d'automatisation
  • Technologie industrielle

    1. Ajouter la sécurité SaaS et cloud avec les tests et l'automatisation
    2. Deux acquisitions en IML et automatisation de l'emballage
    3. 3 étapes pour une meilleure collaboration entre les professionnels de la mise en réseau et de la sécurité
    4. Avantages et tendances de l'automatisation ERP
    5. Fanuc ouvre une nouvelle installation de robotique et d'automatisation
    6. Scania s'associe au réseau Combient pour exploiter "l'énorme potentiel" de l'automatisation et de l'IA
    7. Comment l'automatisation et l'intelligence artificielle peuvent renforcer la cybersécurité
    8. 3 avantages de l'automatisation et des contrôles interopérables
    9. Webinaire Fortinet :la sécurité du réseau, définie et expliquée